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(57) Le dispositif de securisation desystemes d'in- 

formations organises autour de microprocesseurs com- 
porte, sur un meme support, un coeur de microproces- 
seur (3) couple a un module cryptograph ique (4) en cou- 
pure sur les signaux d'entree/sortie du coeur de micro- 
processeur (3), ('ensemble ainsi forme extant capable 
d'ex^cuter un logiciel chiffrd gener6 par une chaTne de 
developpernent logicielle (1.) standard a laquelle est ra- 
joutee une fonction de chiffrement, et permettant d'une 



part, de foumir a I'exterieur du dispositif des signaux 
d'adresses ef de i donnees chifffies sor^ selori ie mi- 
me algorithme que celui utilise lors du chiffrement du 
logiciel, et d'autre part, de dechiffrer des signaux de 
donnees chiffrees entrants sur le dispositif selon un al- 
gorithme inverse de celui realise lors du chiffrement du 
logiciel ou des signaux de donnees sortants 

Applications : Protection, integrite et confidentialite 
des logiciels. 
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Description 

La pr6sente invention conceme un dispositif de securisation de systemes d'information organises autour de mi- 
croprocesseurs. 

s Le domaine technique est celui de la securite informatique civile et militaire et s'applique k toute la chaTne infor- 

matique (outil de developpement logiciel, logiciel executable, et ordinateur ou appareil k microprocesseur), pour con- 
trols r I'utilisation de la machine informatique, et protdger les logiciels contre I'anaiyse et la modification. 

Avant de debuter la description de la presente invention, une definition des termes employes usuellement en 
informatique est donn6e ci-apres : 
io On entend par logiciel, une suite destructions, ecrites dans un langage informatique, qui d^ftnit un traitement ou 

une s6rie de traitement k faire ex6cuter par un microprocesseur 
Un logiciel peut se presenter sous plusieurs formes: 



en code source, ecrit par le developpeur, sous forme d'une suite ^instruction en langage n evolu6 a (PASCAL, C, 
15 FORTRAN, Assembleur...). Ce code source est comprehensible, rdutilisable et modifiable par Phomme, mais n'est 

pas directement utilisable par le microprocesseur. 

en code executable ou compile, obtenu par ('operation dite de "compilation - du code source. 



Le code executable est la traduction du code source en une suite ^instructions binaires du microprocesseur. Ces 
20 instructions binaires sont definies par le fabricant du microprocesseur sous la designation de "jeu d' instruct ions". 

On considere habituellement que I'operation de compilation est une operation non inversible, et qu'un logiciel sous 
forme compiiee, n'est pas exploitable ni analysable. 

En effet, lors de la compilation du logiciel, des informations, telles que les noms des variables, des etiquettes et 
des procedures disparaissent. En general, ces noms ont une signification fonctionnelle qui faci lite I'anaiyse. 
25 Le code executable, lui, ne contient plus que la localisation (ou I'adresse) des donnees k traiter, ainsi que la suite 

^instruction k ex6cuter. Toutefois, concernant cette suite d' instructions, il existe une relation bijective, entre code source 
et code executable. 

II est done possible, par des moyens manuels ou automatiques, proposes parfois dans le commerce, de remonter 
ci un code source semblable au code originel k partir du code compile. C'est I'operation dite de "decompilation". Lors 
30 de cette operation, on affecte arbitrairement des noms non fonctionnellement significatifs aux variables et aux etiquet- 
tes. 

Une 6tape suppiementaire, par rapport k I'anaiyse directe du code source, consiste k recreer peu k peu, au fur et 
k mesure de I'anaiyse, des noms de variables significatifs. Cette operation est longue, mais nullement impossible. Elle 
peut, en outre, n'§tre realisee que partieilement si Ton n'analyse qu'une partie du logiciel. 
35 Le logiciel ainsi decompile peut alors etre, modifie, reutilise et recompile de telle facpn qu'il est tres difficile au 

proprietaire du logiciel original de prouver lafraude, la contrefacon ou la malveillance. 

Les menaces dues k la decompilation, constatees dans le monde informatique, sont de plusieurs types dont les 
principaux sont enumer6s ci-dessous : 

40 - un premier type de menace se rapporte k la copie illicite (■piratage 1 ') de logiciel : 

Dans le domaine informatique civil, le developpement d'un logiciel de type traitement de texte, tableur, graphique, 
represente un investissement considerable. En general, ces logiciels sont livres avec une cie de protection materielle 
(boTtier externe k connecter STordtnateur), ou logicielle (fichier cache sur le disque, de format non standard). " 
45 Or, des "pirates' informatiques parviennent, par analyse du code executable, k en supprimer les procedures de 

protection. Le logiciel ainsi modifie est toujours fonctionnel, mais devient copiable et utilisable k Pinfini. Cette pratique, 
cause un prejudice considerable aux soci6t6s editrices. 

un deuxieme type de menace se rapporte k I'anaiyse des logiciels : 

so 

Les algorithmes et les principes de codage qui ont mene k la conception d'un logiciel, (algorithmes de tri dans les 
gesttonnaires de base de donnees, precedes de calcul dans les tableurs ou dans les logiciels CAO, algorithmes de 
traitement du signal dans les equipements de telecommunications) constituent un savoir-faire essentiel pour la societe 
qui les d6veloppe, et qu'il convient done de proteger de la decompilation et de I'anaiyse. 
55 ce probleme concerne les logiciels executables sur ordinateur, ainsi que les logiciels dits 'enfouis" (logiciel spe- 

cifique formant un ensemble indissociable avec son appareil hdte, dont il assure la gestion et le fonctionnement: tei6- 
viseurs, calculateur automobile, periph6rique informatique, ou autre appareil g6r6 par microprocesseur). 
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un troisfeme type de menace se rapporte aux logiciels militaires classifies : 

Certains logiciels, destines aux applications militaires, contiennent des procedures confidentielles. La menace de 
decompilation et d'analyse implique una classification de I'appareil lui-mdme, et done des surcoOt importants et de tr6s 
s fortes contraintes d'utilisation. 

et un quatri&me type de menace se rapporte k la modification malveiilante ou virus. 

Concemant Pinformatique civile et militaire, les systemes informatiques sont soumis k des attaques par modifica- 
10 tion ou adjonction malveiilante de logiciel, de type virus informatique. 

L'attaque consiste k adjoindre au logiciel originel, une portion de code executable. Lors du lancement de ce logiciel, 
e'est le virus qui s'ex6cute en realite. tl a alors la faculte, de se dupliquer sur d'autres logiciels ex6cutables, et de 
perturber le fonctionnement de Pordinateur. 

La s6curite informatique est aujourd'hui abordee de facon heterogfcne, chaque probldme 6tant r6solu de facon 
15 parttelle et ponctuelle. 

Les principales solutions connues de protection des logiciels contre la copie illicite sont d6crites ci-apres : 

une premiere solution met en oeuvre un systeme de protection logique : 

?o Ce systeme de protection est employe pour les logiciels distribu6s sur support magnetique. On inclut sur ce support 

une zone de protection (secteur, fichier,...) dont le formatage particulier interdit une lecture ou une copie k Paide du 
systeme Sexploitation standard. Lors du lancement du logiciel, celui-ci v^rifie la presence de cette zone. En cas de 
non reconnaissance de celle-ci, Pexecution est interrompue. 

Ce type de protection peut etre contourn6 k I'aide de logiciels de copie specialises, capables de recreer sur un 
25 autre support magnetique une zone de protection identique k celle du support original. 

_ [| est egalemen^^ 

la zone de protection, puis de le recompiler pour obtenir une version executable, non protegee, et copiable k Pinfini. 

une deuxifeme solution met en oeuvre un systeme de protection physique : 

30 

Dans ce systeme de protection, la zone de reconnaissance sur support magnetique est remplacee par un element 
physique, dit "cie de protection" ou "dongle", en terminologie anglo-saxonne, qui doit etre connecte sur I'un des ports 
de Pordinateur. La complexite de cet element est telle que sa copie est impossible pour un coOt inferieur k celui du 
logiciel. Ce systeme permet de garantir au foumisseur du logiciel que celui-ci ne pourra etre execute que sur une seule 

35 machine k un moment donne. 

Outre la contrainte de rnise en oeuvre, et Pimpossibilite de generaliser cette solution k tous les logiciels (il est 
difficile de connecter plus de deux cies de protection sur une m£me machine), cette solution pnSsente egalement 
('inconvenient d'etre sensible k la decompilation. II est en effet possible, de m§me que dans le cas precedent, de 
supprimer les instructions de contrdle de presence de cette c!6 dans le logiciel. 

'40 Dans certains cas, la cie de protection contient des elements secrets indispensables k ('execution du logiciel. II 

est n6anmoins possible de contourner cette protection si I'on possede un exemplaire de la cl6 de protection. Toujours 
par decompilation, et k Paide d'outils specialises (deboggueur, analyseur logique), on peut lire ces informations, puis 
les coder comme constantes dans le logiciel. A Paide d'un exemplaire achete regulidrement, on obtient une version 
non protegee copiable k Pinfini. 

45 

une troisieme solution met en oeuvre un systeme de protection des logiciels d'ordinateurs contre la decompilation : 

L'immense majorite des logiciels distribu6s largement dans le monde civil: traitements de texte, tableurs, etc. n'est 
pas protegee contre la decompilation. Toutefois, une solution parfois utilisee consiste k ch iff re r (ou crypter) le logiciel. 

so On iui adjoint un programme de dechiffrement et de lancement, et le bloc logiciel ainsi constitue est stocke par exemple 
en memoire morte ou sur support magnetique (disque dur, disquette) ou un autre support. Le logiciel de dechiffrement 
peut utiliser une cie de protection materielle (decrite precedemment) qui doit etre connect6e k la machine avant exe- 
cution. L'operation de decompilation ne peut done §tre realisee sur la version stockee sur le support que si la cie 
secrete est connue. L'acces k cette cie secrete est protege par des procedures d'authentification classiques. 

55 Lors du lancement du logiciel par Putilisateur, Pexecution commence par le programme de dechiffrement et de 

lancement, qui contient Palgorithme de dechiffrement du logiciel executable. Ce programme s'authentifie vis k vis de 
la cie de protection materielle, lit la cie secrete qu'elle contient, puis dechiffre le logiciel k proteger, le stocke en memoire, 
et lance enfin son execution. Le programme de dechiffrement et de lancement devient alors inutile. 
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Cette solution est applicable au monde des ordinateurs. Elle presente plusieurs faiblesses: 
Le logiciel de dechiffrement peut lui m§me etre soumis k la decompilation. Son analyse, ainsi que ia possession 
d'une cle de protection materielle associee permet de dechiffrer le logiciel executable. 

D'autre part, le logiciel reside sous forme dechiffr6e en memoire pendant son execution. II suffit done d'interrompre 
s cette execution, puis de recopier et d'analyser le contenu de cette m6moire pour contourner la protection. 

une quatridme solution met en oeuvre un systeme de protection des logiciels enfouis contre la decompilation et 
la modification : 

10 On appelle logiciel enfoui un logiciel specifique, stocke en memoire morte, assurant la gestion de certains appareils 

eiectroniques: teieviseurs, appareils de mesure, peripheriques informatiques, etc., et dont I'execution est lancee des 
la mise en route de I'appareil. 

Ces logiciels sont 6galement soumis au risque decompilation et de modification. Lors d'une operation de mainte- 
nance, par exemple, il est possible de substituer au support (en general, une memoire mode) contenant le logiciel 
is original un autre support contenant un logiciel modifie. Dans le cas d'une mise k jour logicielle par tetechargement, il 
est egalement possible de realiser une telle substitution. L'appareil note peut alors etre piege ou rendu inoperant. 

Dans ces logiciels enfouis, on peut citer les logiciels de bas niveau des ordinateurs ou des calculateurs (BIOS), 
les logiciels de gestion des distributees automatiques, des standards teiephoniques, des peripheriques informatiques 
(imprimantes, disques durs), les logiciels de commande de moteur en eiectronique automobile ou aeronautique, etc. 
20 Une solution connue pour preserver la confidentialite et Pintegrite du logiciel est de confiner celui<:i sur la meme 

puce eiectronique que le microprocesseur. L'ensemble est appeie microcontroleur. Cette protection est done essen- 
tiellement physique. Elle reside dans I'importance des moyens k mettre en oeuvre (microscope eiectronique par exem- 
ple) pour remonter au contenu d'une memoire par observation de la puce eiectronique. 

!_' inconvenient de cette solution est Ii6e aux limitations de la technologie. II n'est pas possible en effet d'integrer 
25 de grosses capacites memoires sur des puces de microcontrdleur. La capacite memoire presente sur une puce de 
microcontrCleur est environ dix fois inferieure k la capacite d'une puce memoire classique, .ce qui limite d'autant la 
taiile du logiciel supporte. De plus cette solution complique de facon im porta nte les operations de remise k jour logicielle, 
puisqu'il faut changer ou au moihs reprogrammer le microcontrdleur. 

Enfin cette solution, n'est applicable que pour des mono-applications. Elle ne permet pas I'execution des logiciels 
30 divers, charges par I'utilisateur de la machine. Elle n'est done pas applicable pour un ordinateur. 
(.'invention a pour but de pallier les inconvenients precites. 

L'objectif vise par la presente invention est de permettre la diffusion large de logiciels, stockes sur des supports 
courants: disquettes, disques durs, cartes k puce, teiechargement par reseau, memoires mortes, etc., en garantissant 
leur integrite et leur protection contre Panalyse, sans qu'il sort necessaire de prendre des mesures de protection coO- 
35 teuses. 

A cet effet, I'invention a pour objet un dispositif de securisation de systeme d'informations organise autour d'un 
microprocesseur, caract6rise en ce qu'il comporte, sur un meme support, un coeur de microprocesseur capable d'exe- 
cuter un logiciel chiffre distribue par une chaTne de developpement logicielle, couple k un module cryptographique, en 
coupure sur les signaux d'entree/sortie du coeur de microprocesseur, permettant de fournir k I'exterieur du dispositif 
40 des signaux d'adresses et de donnees chiffrees sortants, et de dechiffrer des signaux de donnees chiffrees entrants 
sur le dispositif selon un algorithme inverse de celui realise lors du chiffrement des signaux d'adresses et de donnees 
sortants. 

L'interet du dispositif selon I'invention est de concilier d'une part les ayantages des solutions existantes decrites 
precedemment: 

45 

le logiciel est stocke sous forme chiffree sur les divers supports: memoires non volatiles, disquettes, disques durs 
ou tout autre support d'enregistrement, comme pour le cas d'une securisation k base de dechiffrement logiciel. 
le logiciel sous sa forme claire est confine chez le developpeur d'une part et sur une puce eiectronique, comme 
pour le cas d'une securisation physique k base de microcontrdleur, d'ou une grande difficulte k ('observer et k 
so I'enregistrer, et 

d'autre part, le dispositif selon I'invention presente les avantages supp!6mentaires suivants: 

le logiciel n'existe k aucun moment dechiff r6 dans sa totalite chez I'utilisateur, cette operation se faisant au Til de 
55 I'eau", instruction par instruction, 

les donnees de travail du logiciel peuvent etre stockees sous forme chiffr6e dans une memoire externe, ce qui 

limite encore les possibilite d'observation et de comprehension du sequencement du logiciel. 

le dispositif est multi-applications : II est possible de faire executer par le dispositif selon I'invention tout type de 



4 



EP 0 720 098 A1 



logiciel. Les mises k jour sont done aussi souples que pour une logiciel non securise, contrairement k la solution 
microcontr6leur. 

D'autres avantages et caract6ristiques de la presents invention apparaTtront plus clairement en regard des figures 
s annexees qui representent: 

la figure 1 , un schema synoptique d'un dispositif selon I'invention, 
la figure 2, une architecture d'un microprocesseur MALP selon I'invention, 
la figure 3, un exemple d'application & microprocesseur, 
10 - la figure 4, un exemple de table de configuration de s6curite d'un dispositif selon I'invention, 

la figure 5, un schema synoptique d'un module cryptographique d'un dispositif selon I'invention, et 
la figure 6, une chaTne de d6veloppement logicielle d'un dispositif selon I'invention. 

Le principe de I'invention est illustre par le schema synoptique de la figure 1 . 
is Le dispositif selon I'invention intfcgre une chaTne de developpement 1 d'un logiciel chiffre et un microprocesseur 

specialise 2 capable d'exScuter un logiciel chiffre et d'assurer la s6curite, la protection contre I'analyse et I'integrite du 
logiciel de bout en bout. 

Ce microprocesseur specialise est nomme microprocesseur "MALP", abrSviation pour °Microprocesseur pour Ap- 
plications Lbgicielles Protegees", dans la suite de la description. 
20 Le dispositif selon I'invention peut etre utilise pour la s6curisation soit d'un ensemble, chaTne de developpement 

logicielle et microprocesseur associe, 66\k existant soit d'un ensemble specifique. Le surcout induit par la securite, 
rajoute aux fonctions 6&\k existantes, est faible. 

La chaTne de developpement logicielle 1 , est semblable k une chaTne de developpement classique, jusqu'a retape 
de compilation et d'obtention du logiciel executable. Elle comprend en plus une etape specifique de chiffrement du 
25 logiciel executable. 

_C'est ce logidel executable ^ 
iogiciel source, etle logiciel executable clair restent confines chez le developpeur du iogiciel. Le surcout du a cette 
etape de chiffrement est negligeable. II se limite k I'adjonction et Pexecution d'un module supplemental re dans une 
chaTne de developpement. 

30 Les moyens de distribution du logiciel chiffre sont identiques aux moyens classiques de distribution : disquette, 

memoire morte, teiechargement ou autre, sans aucun surcoOt lid k la securite, ce qui constitue un avantage important 
du dispositif selon I'invention. 

Un exemple d'architecture d'un microprocesseur MALP selon I'invention est illustre par le schema synoptique de 
la figure 2. 

35 Le microprocesseur MALP 2 est realise pr6ferentiellement sous la forme d'une puce eiectronique sur laquelle sont 

integres unefonction microprocesseur classique 3, nommee "coeurde microprocesseur" dans lasuitede la description, 
et un module cryptographique 4 specifique. 

Le microprocesseur MALP 2 peut etre egalement realise sous forme d'un circuit hybride hermetique supportant 
deux puces separ6es montees sur un mSme substrat, ou par toute autre realisation assurant une protection physique 

fo de haut niveau. 

On consid6rera dans la suite de la description, que la realisation du microprocesseur MALP 2 est faite sous la 
forme d'une meme puce eiectronique, denommee par la suite "puce MALP 2". 

Le.module cryptographique 4 a pour fonction de fournir a I'exterieur de la puce.MALP.2 des signaux d'adresses 

et de donnees chrffres, et de dechiffrer les signaux de donnees entrants sur la puce MALP 2, selon un algorithme 
45 inverse de celui realise dans la chaTne de developpement logicielle 1 lors du chiffrement du logiciel executable. 

Des signaux de controle emis, en clair, par le coeur du microprocesseur 3, correspondant auxsignaux normalement 
6mis par un microprocesseur, lecture/ecriture (R/W), viennent param6trer le module cryptographique 4 et sont egale- 
ment fournis k I'exterieur de la puce MALP 2. 

Avant de poursuivre la description de I'invention, une definition de Pespace adressable d'un microprocesseur est 
50 don nee ci-apr6s. 

Cette definition est soutenue par un exemple d'application a microprocesseur illustre par la figure 3. 

L'espace adressable 5 d'un microprocesseur 6 definit une zone virtuelle de cellules memoire eiementaires dans 
laquelle celui-ci peut potentiellement acc6der par I'interm6diaire de son bus d'adresse. 

Lorsque le microprocesseur 6 executant un logiciel doit acceder a une cellule memoire, il se contente de presenter 
55 , ie numero de cette cellule sur son bus d'adresse. La reconnaissance de cette adresse est k la charge des composants 
extemes presents sur la carte eiectronique supportant le microprocesseur, non representee. 

Selon les applications, l'espace adressable 5 est occup6 differemment et plus ou moins complement. Sur une 
carte eiectronique k microprocesseur, celui-ci est connecte k un certain nombre de composants physiques, m6moires 
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ou p6ripheriques, que le developpeur de la carte a implantes k des adresses qu'il a choisies. 

Lorsque le microprocesseur 6 emet une adresse, un bloc externe 7, sp§cifique k ('application, dit de "dScodage 
d'adresse", discrimine celle-ci pour valider le composant conceme. 

De facon gdnerale, un composant physique possede plusieurs cellules memoire SleYnentaires. Un circuit p6riph<§- 
s rique en possede aujourd'hui une dizaine. Un composant memoire en possede, dans l'6tat actuet de la technologie, 
de plusieurs milliers k plusieurs millions. 

Chaque composant physique occupe done une zone dans I'espace adressable 5 du microprocesseur 6. Le rdle 
du bloc de decodage d'adresse est de trier grossierement les adresses en g6nerant un signal de selection vers un 
composant lorsque I'adresse emise correspond k la zone qu'occupe ce composant. Le tri fin de Padresse, permettant 
10 ^identifier individuellement chaque cellule mSmoire est realist par le composant lui-m§me. 

Dans cet exemple, I'espace adressable 5 du microprocesseur 6, comprend les difterentes zones suivantes : 

une zone de memoire morte, ou ROM 5 1f abreviation anglo-saxonne pour "Read Only Memory". Elle peut contenir 
le logiciel de d6marrage de la machine, des routines de bas niveau k usage g6n6ral, ainsi que les constantes. 
is - une zone de m6moire vive, ou RAM 5 2 , abreviation anglo-saxonne pour "Random Access Memory'.. Elle peut 
contenir le logiciel de haut niveau, ainsi que les variables de travail de I'application, et 

un espace d'entr§e/sortie 5 3 , qui correspond aux registres des difterents composants pSripheriques du micropro- 
cesseur 6 presents sur la carte. 

20 Concernant le logiciel, il est k la charge de son developpeur d'assurer la coherence entre les adresses auxquelles 

il va faire acedder le microprocesseur, et 1'occupation de I'espace adressable telle quelle est ddfinie sur la carte par 

le bloc de decodage d'adresse 7. 

Dans le dispositif selon I'invention, I'observabilite externe de I'execution d'un logiciel est limited en chiffrant les bus 

d'adresses et de donn^es. Concernant le bus d'adresses, remission d'une adresse A par le coeur de microprocesseur 
25 3 provoque, via le module cryptographique 4, plac6 en coupure, la sortie d'une adresse A' sur le bus d'adresse externe 

de la puce MALP 2. 

Pour assurer le bonne execution d'un logiciel chrff r6 sur la carte electronique, une contrainte fonctionnelle d'un tel 
systeme impose que I'adresse A'transmise aux composants entourant le microprocesseur aboutisse, par le dispositif 
de decodage d'adresse, k la selection d'une case m6moire de meme type que I'aurait fait I'adresse A. 
30 Par exemple, un acces k une case RAM par I'adresse A doit aboutir apres chiffrement k un acces RAM equivalent 

k I'adresse A'. II en est de mdme pour un acces ROM. Enfin, concernant les circuits peripheriques, le chiffrement ne 
peut pas etre envisage" dans le cas des circuits possddant des registres non fonctionnellement Equivalents. 

Pour respecter cette contrainte fonctionnelle dans le dispositif selon I'invention, I'espace adressable est divise en 
zones homogenes (RAM, ROM, EEPROM, abreViation anglo-saxonne pour "Electrically Erasable Programmable Read 
35 Only Memory", p6riph6rique, etc.), de taille fixe ou variable, et met en oeuvre une fonction cryptographique ayant pour 
propriete de g6n6rer une adresse A' k partir d'une adresse A telle que A et A' appartiennent k la meme zone. 

Ces zones sont traitees difteremment par la puce MALP 2 suivant leur contenu, de facon k assurer un niveau de 
s6curite optimal en diminuant Pobservabilit6 externe du deroulement du logiciel. Le tableau suivant recense les diffe- 
rentscas: 

40 



Type de 
zone 


Contenu 


Flux des 
informations 


Fonction de s£curit6 associee 




Logiciel 


Lecture seule 


Zone chiffrte par le distributee du logiciel 
k tissue de la compilation, et dechiffree par 
le microprocesseur MALP au cours de 
I'exdcution 



so 



55 
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MSmoire 
mode 


Logiciel 
^initialisation 


Lecture seule 


Zone laissSe en clair par le distributeur du 
logiciel a Tissue de la compilation, pour 
permettre au micro processeur MALP 
dlnitlaliser ses fonctions de s6curit6 


Constantes 


Lecture seule 


Zone chiffrte par le distributeur du logiciel 
& Tissue de la compilation, et dichiffree par 
le microprocesseur MALP au cours de 
I'execution 


Memoire 
vive 


1 r\n trial 


kvvlUlv wvUIC 


Zone chiffree oar le distributeur du logiciel 
a I'issue de la compilation, et d6chiffr6e par 
le microprocesseur MALP au cours de 
('execution 


Variables 


Lecture/6crtture 


Zone chiffrte en Venture et dechiffrte en 
lecture par le microprocesseur MALP 


Entries/ 
sorties 


Echange avec 
un p6riph£rique 


Lecture/ecriture 


Zone laissee en clair puisque la fonction de 
chiffremenVdVchlffrement n'est pas 
dispontble sur les periph6riQues standards 


Echange avec 
un p£ripherique 
chiffrant MALP 


Lecture/Venture 


Zone chiffrVe par le microprocesseur MALP 
et dechifMe par le pVriphVrique en 
Venture, et chiffrVe par le pVriphVrique et 
ddchiffrVe par le microprocesseur MALP en 
lecture. Dans ce cas le peripherique doit 
possVder une disposrtif cryptographique 
symetrique de celui du microprocesseur 
MALP,- - — ~ 



La puce MALP 2 utilise une table de configuration 8, decoupant I'espace adressable du microprocesseur en zones, 
qui peuvent etre soit de taille egale, soit de taille variable suivant les realisations. II peut etre necessaire de prevoir 
30 deux tables si le microprocesseur a securiser possede un espace adressable d'entrees/sorties different de I'espace 
adressable mVmoire. 

Cette table 8 contient pour chaque zone un champ descripteur de la fonction de securite a realiser. Le r6le d'une 
telle table est de definir une correspondance entre la zone adressee et la fonction de securite associee. La figure 4 
illustre une telle table. 

35 La figure 5 illustre un schema synoptique du module cryptographique 4 de la puce MALP 2. 

Le module cryptographique 4 est place en coupure sur les bus d'adresses et de donnees. 
Le module cryptographique 4 comporte : 

un premier bloc de chiffrement 9 recevant sur son entree des adresses, en clair, issues du coeur de microproces- 
40 seur 3 et delivrant en sortie, les memes adresses chiffrees. I'adresse en clair et I'adresse chiffree designant res- 

pectivement une case memoire fonctionnellement identique dans I'espace adressable 5 par le microprocesseur 
MALP 2, 

- un deuxieme bloc de chiffrement 10 recevant en entree des donnees en clair issues du coeur de microprocesseur 
3 et delivrant en sortie les memes donnees chiffree, et 
45 - un premier bloc de dechiffrement 11 recevant en entree des donnees chiffrees recues par le microprocesseur 
MALP 2 et delivrant en sortie les memes donnSes, en clair, a I'entree du coeur de microprocesseur 3. 

Chaque bloc 9, 10 et 11 est parametrable par une configuration de securite issue de la table 8, determinee en 
fonction de I'adresse emise par le coeur de microprocesseur 3, et par un signal de contrdle, en clair correspondant a 
so la commande Lecture/Ecriture (R/W) genVree habituellement par un microprocesseur. 

Pour repondre a la contrainte fonctionnelle decrite precedemment, consistant a diviser I'espace adressable en 
zones homogenes, de taille fixe ou variable afin que le module cryptographique 4 genere une adresse A' a partir d'une 
adresse A telle que A et A' appartiennent a la meme zone fonctionnellement identique. une fonction cryptographique 
de type bijection peut etre utilises au sein de cette zone. Pour augmenter la complexity cryptographique des blocs de 
55 chiffrement 10 et 11, les adresses peuvent etre utilisees, en clair, comme parametres d'entree supplementaires. 

La securite du microprocesseur MALP 2 repose sur le partage d'une information, ou cle, entre le developpeur du 
logiciel et le microprocesseur MALP 2 qui executera ce logiciel. Cette information est stockee par exemple dans une 
table, appelee table d'elements secrets 12. Ces elements secrets sont fournis a chaque bloc 9, 10 et 11 du module 
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cryptographique 4. 

Pour que le microprocesseur MALP 2 puisse correctement effectuer l'op6ration do dechiffrement, il doit egalement 

pouvoir localiser les zones chiffrees et les zones laissees en clair. Cette information non secrete, est contenue dans 

la table de configuration de securite 8 qui est initialised lors du dSmarrage du logiciel. 
s L'6laboration et la gestion de cette c!6 secrete entre le developpeur du logiciel et le microprocesseur MALP 2 peut 

faire appel par exemple aux precedes classiques k base de elds secretes ou de cl6s asymetrique. 

Dans ce cas d'utilisation de elds secretes, chaque developpeur de logiciel choisit une cle connue de lui seul. 

Chaque cl6 doit etre introduite dans le microprocesseur MALP 2 pour y etre m6morisee de facon non volatile et non 

observable dans la table ddiements secrets 12. 
10 Cette operation d'introduction de cle doit §tre r6alisee sur chaque site possedant un microprocesseur MALP 2 de 

telle facon que la non-divulgation de la cie sort assured: 

on peut par exemple envisager de faire reaiiser I'operation par une personne habilitee 6quip6e d'un equipement 
de programmation specifique. 

is - on peut 6galement introduire une c!6 chiff r6e k I'aide d'un element secret connu k la fois du developpeur du logiciel 
et du microprocesseur MALP 2. Le dechiffrement s'effectue au sein de la puce MALP 2, ce qui interdit une obser- 
vation externe. Dans le cas ou plusieurs logiciels venant de developpeurs diff6rents doivent cohabiter, cet element 
secret doit etre connu de I'ensemble des developpeurs. 

20 Le microprocesseur MALP 2 possede dans ce cas toutes les cles secretes. La declaration d'une nouvelle cie 

associee k un nouveau developpeur impose une operation d'introduction de cie dans chaque microprocesseur MALP 2. 

Dans le cas d'utilisation de cles asymetriques, le developpeur peut par exemple utiliser un protocole de type RSA, 
abreviation anglo-saxonne pour "Rivest, Shamir, et Adleman". Ce type de protocole repose sur un algorithme tel que 
la procedure de chiffrement d'un logiciel soit publique, et puisse etre realises par tous les developpeurs, mats que 

25 |'op6ration de dechiffrement ne puisse etre realised que par le microprocesseur MALP 2, qui possede un element 
secret connu de lui seul. 

L'interet d'une telle solution est que le proc6de est evolutif sans qu'il soit besoin d'intervenir sur les microproces- 
seurs MALP 2. En particulier, l'ex6cUtion d'un logiciel venant d'un nouveau developpeur ne necessite aucune operation 
particuliere. 

30 Le schema de la figure 6 presente k la fois les Stapes realisees dans une chaine de developpement logicielle 

classique, et dans une chaTne de developpement logicielle d'un dispositif selon invention. 

La chaTne de developpement logicielle comprend trots Stapes suppiementairesqui sont respectiyement deiimitees 
par une ligne formed discontinue : 

ss - le choix d'une cl6, et la definition des zones chiffrees et des zones claires. 

I'integration des informations d'initialisation MALP. II s'agit des informations necessaires k ^initialisation de lafonc- 
tion cryptographique dans le microprocesseur MALP 2. Ce sont, d'une part des informations permettant au micro- 
processeur MALP 2 de retrouver la cie de chiffrement utilisee par le developpeur du logiciel (numero ou identifiant 
de c!6), et d'autre part de la definition des zones de l'espace adressable qui seront chiffrees, et de celles qui seront 

40 laisseds en clair. Ces informations peuvent par exemple etre stockeds sous forme de constante. Elles seront 

utilis6es par le microprocesseur MALP 2 lors du lancement du logiciel. 

le chiffrement du logiciel. Certaines zones du logiciel executable sont chiffrees k I'aide d'un outil logiciel specifique. 
Le chiffrement est realise k I'aide de la cie qui sera connue du microprocesseur MALP 2 au moment de ('execution 
du logiciel k proteger. 

45 

En resume, le principe de Tinvention consiste k rassembler sur une meme puce eiectronique, ou sur un m§me 
substrat dans le cas d'un circuit hybride, ou sur tout autre support, une fonction microprocesseur, et un dispositif 
cryptographique eiectronique, place en coupure sur lessignaux d'entrees et de sorties de ce microprocesseur (adres- 
ses, donnees, signaux de controls, etc.). L'ensemble eiectronique ainsi constitue est nomme microprocesseur MALP 

so L'action du module cryptographique 4 consiste k crypter les signaux d'adresses et de donn6es sortants du coeur 

de microprocesseur 3, et k decrypter les signaux de donnees entrants, de telle sorte que le logiciel soit stocke k 
I'exterieur de la puce MALP 2 sous forme crypt6e, mais soit rec,u et traite par le coeur de microprocesseur 3 sous 
forme claire, le passage chiffre/clair etant realise dans le microprocesseur MALP 2 lui-m£me. Le module cryptogra- 
phique 4 est initialise par une cie stockee sur la puce MALP 2 en memoire de type ROM, EEPROM, RAM ou autre, et 

55 dont le numero ou identifiant se trouve en clair dans le logiciel k dechiffrer. 

La combinaison, sur une meme puce eiectronique, ou sur une meme substrat, d'un coeur de microprocesseur 3 
et d'un module cryptographique 4 en coupure sur ses signaux d'entrees/sorties permet de distribuer des logiciels 
executables sous forme cryptee, sur quelque support que ce soit, de facon totalement transparente pour I'utilisateur 
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du logiciet, en disposant de la securite physique lie au confinement des informations sensibles sur une puce electro- 
nique ou dans un circuit hybride tres difficilement observables. L'utilisateur peut alors se servir normalement de ce 
logiciel, sans jamais posseder sa forme decryptee. 

La seule contrainte apportee par le dispositif selon ('invention se situe chez le concepteur du logiciel, qui peut 
utiliser des moyens classiques de developpement, depuis le codage du fichier source, jusqu'a la compilation en code 
machine, mais doit effectuer sur le fichier binaire obtenu ('operation de cryptage inverse de celle qui est ensuite realisee 
par le module cryptographique 4 adjoint au microprocesseur MALP 2 lors de ('execution. 

Revendfcatlons 

1. Dispositif de securisation de systemes d'informations organises autour de microprocesseurs, caracterise en ce 
qu'il comporte, sur un meme support, un coeur de microprocesseur (3) couple a un module cryptographique (4) 
en coupure sur les signaux d'entree/sortie du coeur de microprocesseur (3), I'ensemble ainsi forme etant capable 
d'exScuter un logiciel chiffre gener6 par une chaTne de developpement logicielle (1 ) standard a laquelle est rajoutee 
une fonction de chiffrement, et permettant d'une part, de fournir a I'exterieur du dispositif des signaux d'adresses 
et de donnees chiff rees sortants selon le mSme algorithme que celui utilise lors du chiff rement du logiciel, et d'autre 
part, de dechiffrer des signaux de donnees chiffrees entrants sur le dispositif selon un algorithme inverse de celui 
realise lors du chiffrement du logiciel ou des signaux de donnees sortants. 

2. Dispositif selon la revendication 1, caracterise en ce que le module cryptographique (4) comporte : 

un premier bloc de chiffrement (9) recevant sur son entree des adresses, en clair, issues du coeur de micro- 
processeur (3) et delivrant en sortie, les mdmes adresses chiffrees, radresse en clair et I'adresse chiffr6e 
d6signant respectivement une case memoire fonctionnellement identique dans Pespace adressable par le 

un deuxifcme bloc de chiffrement (10) recevant en entree des donnees, en clair, issues du coeur de micropro- 
cesseur (3), et d6livrant en sortie les memes donn6es chiffrees, et 

un premier bloc de dechiffrement (11) recevant en entree des donnees chiffrees recues par le dispositif, et 
delivrant en sortie les mdmes donnees, en clair, en entrde du coeur de microprocesseur (3) ; 

chaque bloc (9, 10 et 11) §tant param^trable par des informations contenues dans une premiere table (8) 
d^coupant I'espace adressable en zones de faille determin6e et d6finissant une correspondance entre la zone 
adress^e par le coeur de microprocesseur et la fonction de security associee, et parau moins un signal de contrdle, 
emis en clair, par le coeur de microprocesseur (3) ; 

chaque bloc (9, 10 et 11) exploitant un Element secret, ou cl6 contenue dans une deuxteme. table (12), et 
connu seulement d'un utilisateur habilit<3. 

3. Dispositif selon Tune des revendications 1 et 2, caracterise en ce que la chaTne de developpement logicielle (1) 
regoit comme donnee d'entr6e un logiciel "source" adapte en fonction des contraintes de securisation et genere, 
par compilation classique puis par une operation de chiffrement un logiciel "executable" chiffr6. 
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